B1Tbreaker

Name of the Vulnerable Software and Affected Versions Balena Etcher versões anteriores a 2.1.4 Description Uma condição de corrida Time-of-Check to Time-of-Use (TOCTOU) existe no Balena Etcher para Windows em versões anteriores a 2.1.4. Essa condição permite que invasores elevem privilégios e executem código arbitrário substituindo um script legítimo por uma carga útil criada durante o processo de gravação. Recommendations Atualize o Balena Etcher para a versão 2.1.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mealie anteriores a 3.0.1 **Descrição** O software é vulnerável a Cross-Site Scripting (XSS) no recurso de criação de receitas. Os dados fornecidos pelo usuário nos campos "note" e "text" não são adequadamente sanitizados antes de serem exibidos no frontend, resultando em XSS persistente. O endpoint de API afetado é `/api/recipes/{recipe name}`, onde `recipe name` é um parâmetro vulnerável. **Recomendações** Atualize para uma versão superior a 3.0.1.